Здравейте!
Искам да си правя лог файл на линукс рутера, интересуват ме
ip адресите от Интернет с който се свързат потребителите ми
от локаната мрежа.Пуснах ULOG на iptables, но с ужас
забелязах че само при 4-6 потребитял (а те се доста повече)
и лог файла става за минутка над 1 МВ, така че ако го пусна
и скоро хард диска ще е фул:)пробвам с iptables с различни
варианти - да логва само пакети над 1000 байта, само
установени връзки, само tcp протокола обаче пак си е много
голям лога. Мисля се че ако мога да накарам с някакво
правило на iptables да прави лог да кажем на 3,5 или 10
секудни може да се подобрят нещата но като чета мана - това
"dstlimit" или "hashlimit" - тези не ми тръгват нещо, мисля
че с "limit" сигурно може да стане, но от няколко проби май
не пиша правилно правилото .Някой да знае какво направя или
да ми подскаже поне - по друг начин да логвам или с какво
правило на iptables просто по някакъв начин да направя да
логва на интервал от време, или през определен блой пакети
или нещо подобно.Идеята е поне месец или поне седмица но
лога да не е по-голям от хайде 400-500 МВ, ако е възможно.
Не знам как правят логове провайдерите, нали сега май ги и
задължават да пазат логове поне месец - сигурно има някакъв
начин - иначе не вярвам да имат терабайтни диксове само за
логове кое IP къде ходи.
|
